none
WSUSについての質問です。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ■SP2について

    WSUS SP2はSP1をインストールしていなくても単独で導入可能だそうですが
    ダウンロード先は下記の
    http://www.microsoft.com/downloads/details.aspx?FamilyID=a206ae20-2695-436c-9578-3403a7d46e40&DisplayLang=en
    WSUS30-KB972455-x86.exeでいいのでしょうか(32bitOSとしたら)

    ■クライアントの設定、コンピュータグループの作成について

    コンピュータグループの割り当てでは[サーバ側のターゲット]と[クライアントのターゲット]をいずれかを選択でき

    [クライアントのターゲット]の場合、ワークグループなら「gpedit.msc」のGPOから

    ドメイン環境なら[ActiveDirectoryユーザとコンピュータ]の任意のOUのGPを設定変更すると調べたら出てきたのですが

    1.WSUSクライアントにするために設定する箇所は
    ①「自動更新を構成する」を有効にする
    ②「イントラネットのMicrosoft更新サービスの場所を指定する」にWSUSサーバのアドレスに入れる
    ③「クライアント側のターゲットを有効にする」を有効にし、WSUSサーバで作成したグループ名を入れる
    ※③はコンピュータグループの割り当てで[クライアントのターゲット]を選択した場合実行
    ([サーバ側のターゲット]を選択した場合は必要なし?)

    以上で全てでしょうか?

    2.企業(ドメイン環境)での導入を想定した場合、1の作業は基本的には誰がするのか?
    (管理者?クライアント端末所有者?)

    3. 2が管理者の場合、クライアント端末に管理者アカウントで入り一台一台設定する必要があるのか?
    (管理者がサーバ上で設定できないのか)

    4.2が所有者の場合、[ActiveDirectoryユーザとコンピュータ]が開けるのか?GPの設定変更ができるのか?

    5.ドメイン環境で[ActiveDirectoryユーザとコンピュータ]と[gpedit.msc]のGPをそれぞれ設定した場合
    どちらが適用(上書き)されるのか?

    6.ドメイン環境でも、[gpedit.msc]→GPを設定変更した場合([ActiveDirectoryユーザとコンピュータ]からではなく)でも適用
    されると調べたら出てきたのですが、だとしたらローカルのGPからと、ActiveDirectoryのGPからのどちらから設定したほうが
    いのでしょうか?
    (どっちでもいいのか?用途によって変わってくるのか?)

    単純な質問なんですが、まだまだ新人にわか管理者なのですみません。
    できるだけ早く解答して頂けると有難いです。

    宜しくお願いいたします
    2010年2月4日 11:36
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    OverNightさんのお悩み、お察しいたします。

    取り急ぎ、自分が経験している情報だけですが、回答をさせてください。

    > ■SP2について
    >
    > WSUS SP2はSP1をインストールしていなくても単独で導入可能だそうですが
    > ダウンロード先は下記の
    > http://www.microsoft.com/downloads/details.aspx?FamilyID=a206ae20-2695-436c-9578-3403a7d46e40&DisplayLang=en
    > WSUS30-KB972455-x86.exeでいいのでしょうか(32bitOSとしたら)

    ダウンロードサイトの説明が英語表記だったがゆえ、お悩みなったこととお察しします。ご提示のURLにて、問題ございません。念のため、wsus30sp2eulas.cabもダウンロードなさってみてはいかがでしょうか?弊社では、WSUS3.0SP1から、アップグレードする際、この2つをダウンロードして、組み込みを実施しています。cabはインストール時、不要やもしれませんが、その説明が何も書いてなかった(自分の英語読解力不足なのでしょうが)ゆえ、念のため・・・と、自分は組み込み時の作業用フォルダにて、そのふたつで作業しました。
    2010年2月5日 0:10
    |
  • Question
    サインインして投票
    0
    サインインして投票

    何から説明してよいか分からないのですが、ドメイン環境ならまずこちらの投稿にあるように、コンピュータ群を格納したOUとユーザー群を格納したOUに分けると分かりやすいです。WSUSのポリシーはコンピュータに対して適用されますので、コンピュータ群を格納したOUに作成したWSUSポリシーをリンクします。(デフォルトで作成されるDomain Controllersコンテナにはドメインコントローラのコンピュータが格納されます。)

    WSUSのポリシーについては、グループポリシーを使用して自動更新を構成するをみてください。

    WSUSサーバーにするサーバーOSが書かれていないのですが、WSUSインストール手順は

    Windows Server 2003なら

    http://www.atmarkit.co.jp/fwin2k/operation/wsus3_01/wsus3_01_04.html

     

    Windows Server 2008なら

    http://www.atmarkit.co.jp/fwin2k/operation/wsusqa11/wsusqa11_01.html

     

    肝心の質問の回答ですが、(ドメイン環境と想定して)

    1.についてはHotfix Report BBSの投稿を参考にしてください。

    2.1の作業はドメイン管理者が行います。

    3.クライアント端末に管理者アカウントで入り一台一台設定する必要はありません。

    4.、[ActiveDirectoryユーザとコンピュータ]が開けるのはドメインコントローラにドメイン管理者(Domain Admins等)でログオンします。

    5.ドメイン環境では、基本的にはローカル→サイト→ドメイン→OU の順序で上書きされます。

    6.ローカルのGPからでなくActive DirectoryGPから設定する法が一元管理ができ、作業が少なくて済みます。

     

    WSUS SP2はしたよりダウンロードできます。

    http://www.microsoft.com/downloads/details.aspx?FamilyId=a206ae20-2695-436c-9578-3403a7d46e40&displaylang=en

    Microsoft Report Viewer 2008 SP1 Redistributable - 日本語  も同時に必要となります。

    http://www.microsoft.com/downloads/details.aspx?FamilyID=bb196d5d-76c2-4a0e-9458-267d22b6aac6&DisplayLang=ja

     

    なお、自分の場合はWSUS SP1より上書きインストールしました。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年2月5日 15:29
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ご回答有難う御座います。

    ページも張っていただいてかなり参考になりました。

    >3.クライアント端末に管理者アカウントで入り一台一台設定する必要はありません。

    確かにそうですね。ドメイン環境であれば、DCに管理者アカウントでログインして、ActiveDirectoryのGPをドメイン単位なり
    OU単位なりで設定すればわざわざクライアント端末にログインして設定しなくても反映されますね。
    ということは、WSUS導入作業でクライアント端末を何か扱うことは全くないですよね?


    >WSUS のポリシーについては、グループポリシーを使用して自動更新を構成する をみてください。


    設定で「同期スケジュールの設定」があると思うのですが、自動で同期を選択する場合、一日単位の同期の間隔は
    一般的にはどの位の頻度に設定するものなのでしょうか?(まあ、決まりはないでしょうし、ネットワークの負荷を考え
    たりするべきなのでしょうが)

    あと更新プログラムをローカルに保存する場合、どのくらいDiskの容量がいるのでしょうか?
    (製品はOSやVisualStudio、Office関連程度、クラスはセキュリティ問題の更新プログラム、重要な更新、定義更新プログラム程度を選択する場合)

    知識がまだ浅く、申し訳ありません。



    2010年2月6日 16:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    >ドメイン環境であれば、DCに管理者アカウントでログインして、ActiveDirectoryGPをドメイン単位なりOU単位なりで設定すれば
    >わざわざクライアント端末にログインして設定しなくても反映されますね。
    >    ということは、WSUS導入作業でクライアント端末を何か扱うことは全くないですよね?

     

    はい、そのとおりです。

     

     

    >設定で「同期スケジュールの設定」があると思うのですが、自動で同期を選択する場合、一日単位の

    >同期の間隔は一般的にはどの位の頻度に設定するものなのでしょうか?

     

    したのページをみてください。決まりはありませんがグループ・ポリシーの[自動更新の検出頻度]ポリシーは1時間~22時間です。クライアント台数が少なければ短い方がよいです。

    http://www.atmarkit.co.jp/fwin2k/operation/wsusqa01/wsusqa01_02.html


    訂正
    「同期スケジュールの設定」 とはしたのページのことですね。

    http://www.atmarkit.co.jp/fwin2k/operation/wsus3_01/wsus3_01_05.html
    決まりはありませんが、MSの修正パッチ発表は約1ヶ月に1回なので当方では「手動」で同期にしています。
     


    >    あと更新プログラムをローカルに保存する場合、どのくらいDiskの容量がいるのでしょうか?

     

    OSの格納領域(システムパーティション・ブートパーティション)でなく、外付けの別Diskに更新プログラムを保存します。これも決まりはありませんが、最近のDiskは大容量になっています。(テスト環境では100GBもあれば十分です。)

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年2月6日 23:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    >OS の格納領域(システムパーティション・ブートパーティション)でなく、外付けの別Disk に更新プログラムを保存します。これも決まりはありませんが、最近のDisk は大容量になっています。(テスト環境では100GB もあれば十分です。)

     

    サーバのローカルのDiskではなくて外付けに保存するのが一般的なんですか?

    サーバ自体のDiskに保存しない意味というか理由があるのでしょうか?

    2010年2月7日 5:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    >サーバのローカルのDiskではなくて外付けに保存するのが一般的なんですか?

    >サーバ自体のDiskに保存しない意味というか理由があるのでしょうか?

     

    これは特に根拠がないようですね。したのページを見てもその根拠はないようです。

    http://technet.microsoft.com/ja-jp/library/cc720538(WS.10).aspx

     

    しかし、したのブログにもあるように
    http://blog.motdotnet.com/?month=200909
    >WSUSでダウンロードされた更新プログラム等をシステムボリュームにそのまま入れていたら物の見事にパンクしました。

    Microsoft Updateサーバーと同期中はハードディスクにかなりの負荷がかかるので、OS格納領域のDiskに負荷をかけないという意味で、別Diskに更新プログラムを保存する方がよいのではないでしょうか。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年2月7日 10:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    マラソンマン さん、試験問題作成委員会 さん、回答・アドバイスありがとうございます。

    案内いただいた内容が参考になられたとの事ですので、私の方で [回答としてマーク] を付けさせていただきますね。


    これからも皆様の情報交換の場として、ぜひ TechNet フォーラムをご利用ください。

    ______________________________________
    マイクロソフト株式会社 フォーラムオペレーター 三沢健二

    2010年2月23日 1:17
    |
    モデレータ